Homegroup na kucnom serveru

[dule0911]

Imam komp koji mi sluzi trenutno za storage i uTorrent, planiram uskoro da odradim upgrade masine i da prebacim RAID 1 iz glavnog kompa (iz potpisa) u taj "server":

2xwd 500gb aaks u RAID 1
2xsamsung f2 1.5tb za storage (koji su trenutno u serveru)

Trenutno je na tom serveru XP. Sharing je podesen tako da svi u mrezi vide sve sto je share-ovano, gomila foldera ima pun pristup itd. Sve radi ko podmazano sto bi se reklo, svi ostali racunari koji pristupaju serveru su uglavnom win7.

Ideja mi je bila da kad dodam ovaj RAID 1 niz u server, da tom nizu mogu da pristupim samo sa odredjenih racunara koji su u istom homegroupu. Posto je mreza izmedju mene i komsija i svi imamo neke kompove u njoj, ne bih zeleo svako da ima pristup tom RAID 1 nizu (posto, predpostavljate, tu mi se nalaze sve bitne stvari i dokumenta, zato i jeste RAID 1 ).
Svim ostalim diskovima/folderima na serveru bih pristup omogucio isti kao i do sada, znaci za neke foldere full svim korisnicima, za neke samo read.

Da li postoji mogucnost da ovo nekako namestim? Plan jeste kad uradim upgrade servera da stavim win7 (trenutno nemam dovoljno RAMa niti plocu sa RAIDom da bih to probao). Zatim u njemu podesim homegroup, i pristupam odredjenim folderima samo sa racunara koji su u istoj homegrupi. Samo nisam siguran da li to mogu da odradim nekako za samo pojedine foldere/drajvove, ili onda svi share-ovani folderi odu u homegroup?

Nemojte zameriti ako postavljam glupa pitanja ali nisam do sada imao prilike da se igram sa homegroup-om, pa pre nego sto odradim upgrade da znam da li je uopste moguce


Ukoliko ovo ne moze na ovaj nacin da se izvede navedite neki bolji. Ideja jeste da sa glavnog racunara mogu u Documents/Pictures/Music itd da dodam library sa servera, i citam/upisujem na tu lokaciju kao da mi je taj RAID1 u racunaru (naravno uz odredjeni gubitak brzine). Ostali ne bi imali pristup tome, sto se mene tice ne moraju ni da vide da je folder share-ovan u mrezi, ako to uopste moze da se izbegne

 

[dusko_m]

princip da server prepozna udaljeni racunar koji mu pristupa i na osnovu toga odredjuje prava pristupa ne postoji. racunar koji spolja pristupa treba da se predstavi na osnovu naloga koji je "poznat" serveru - ako postoji (a kod tebe ne postoji) domen, to moze biti domenski nalog; ako ne postoji (sto je kod tebe slucaj) identifikacija mora da se radi preko lokalno kreiranog naloga na fajl serveru

Win carobnjaci (i onaj na XP-u i danasnji na 7-ici) rade brdo stvari i prave veliku kolicinu izmena na sistemu koje korisnik ne vidi. nisam pravio neku dublju analizu, al', kad namestim mrezu za full pristup (dakle otvorim sve, guest account, everyone permissions, firewall off, skinem bilo kakvu pomisao na bilo kakvo ogranicenje pristupa spolja) i kad pokrenem nekakav carobnjak za setovanje mreze, uglavnom se posle toga manifestuju raznorazni problemi sa pristupom. cackanje obicno zavrsi sa otkricem da je neka lokalna security polisa promenjena verovatno tokom pokretanja carobnjaka. dakle ako hoces da trenutno podesen file server funkcionise u budicnosti bez problema, nemoj nikako da startujes nekakav carobnjak za podesavanje mreze na tom kompu

stvar treba da resis na "pravi" nacin - kreiranje korisnickih naloga (sa definisam sifrom - bez ovoga ne funkcionise) i definisanje prava pristupa sa mreze (Sharing) i lokalnih prava pristupa (Security) prema njima....dve grupe kojima treba definisati dva razlicina nivo prava pristupa -> definises dva naloga (tipa grupa 1 (pass Grup@1) i grupa 2 (pass grypa2)). sa racunara iz prve grupe predstavljas se kao user grupa1 a sa racunara iz druge grupe predstavljas se kao grupa2

Ja mogu da ti preporucim sledeci nacin da postavis stvari. kreiras potreban broj BAT fajlova (onolilko kolko grupa sa razlicitim previma pristupa hoces da imas) sa sadrzajem baziranim na dole navedenom i u zavisnosti od zeljenog prava pristupa koji zelis da omogucis, nekom od kompova u startup folder kopiras odgovarajuci BAT

net use Y: /delete
net use [COLOR="magenta"]Y:[/COLOR] [COLOR="orange"]\\192.168.1.1\share1[/COLOR] [COLOR="seagreen"]Grup@1[/COLOR] /user:[COLOR="cyan"]server\grupa1[/COLOR]  /PERSISTENT:NO

Y: - ovo je slovo koje ce se dodeliti kreiranom mreznom drajvu

\\192.168.1.1\share1 adresa servera i naziv share-a na njemu

Grup@1 - password od onog korisnickog naloga koji koristimo za identifikaciju

/user:server\grupa1 - ime user account-a koji koristis za identifikaciju. nadam se da ovde vidis da koristimo nalog koji vec postoji definisan na serveru

/PERSISTENT:NO - ovo je switch koji regulise da li ce mount mreznog drajva da "prezivi" restart kompjutera. posto je setovan na NO, restart kompa ce da izbrise mrezni drajv


sta ce da se desi. prilikom svakog paljenja masine, ova skripta ce da kontaktira server i ako je on upaljen, mountovace zeljeni share kao mrezni disk Y. kada se komp restartuje ili se user izloguje, ovaj mount se brise. prilikom sledeceg paljenja, skripta ce da obrise eventualno zaostao (ili rucno napravljen persistant linke prema mreznom disku) i kreirace se ponovo. zasto je ovo vazno. ako je server iz nekog razloga nedostupan, prilikom logovanja user-a nece doci do kreiranja mreznog diska. postojanje perzistentnog linka ka mreznom disku koji nije aktivan zna da pravi probleme pri radu nekih aplikacija - svi office programi ce da se zaglupe ako pokrenes open ili save as dijalog a postoji mrezni disk koji nije dostupan.


mozes da pokusas nesto da napravis i pomocu homegrup-a al' gotovo da mogu da ti garantujem da ces da zavrsis sa nekakvim problemima i da ces, kao sto to neki rade u drugim temama, poceti da kukas kako Win nicemu ne valja i slicno :d

 

[dule0911]

Odlicna ideja, iako se do sada nisam susretao sa detaljnijim pravima pristupa razlicitih grupa korisnika, mislim da je ovo bolja ideja od moje.

Ako sam te dobro razumeo, ja bih na serveru imao 2 korisnicka win naloga, sa razlicitim pravima pristupa, a sa mreze bih pristupao (shodno tome kakav pristup zelim) sa jednim ili drugim nalogom? (tj, mountovao bih mrezni disk shodno tome koja prava zelim). A jednom od tih korisnika totalno zabranim pristup jednom hard disku (tj raid1 nizu), tako da nikako, ni sa mreze niti iz wina ne moze da mu pristupi?
Da li bih ovakvim setupom mogao da imam nekoliko usera koji pristupaju sa istim nalogom? Znaci da imam, lupam, za jednog korisnika definisanog na serveru, nekoliko "client"-korisnika koji ce sa istim podacima tog naloga (isti user i pass) pristupati iz mreze?

Dalje, ovo:

\\192.168.1.1\share1 adresa servera i naziv share-a na njemu

Ovde predpostavljam postoji nacin da "share1" zapravo bude skup svih share-ovanih foldera?

Onda ovde:

/user:server\grupa1 - ime user account-a koji koristis za identifikaciju. nadam se da ovde vidis da koristimo nalog koji vec postoji definisan na serveru

"server" je zapravo "Computer name", ili ne?
"grupa1" je username vec kreiranog korisnickog naloga na serveru?

Pokusacu ovo cim odradim upgrade servera i potrpam sve u njega sto mi treba, ako se budem negde zakucao pitacu opet za savet/pomoc
Hvala na detaljnom objasnjenju i izdvojenom vremenu!

 

[dusko_m]

Ako sam te dobro razumeo, ja bih na serveru imao 2 korisnicka win naloga, sa razlicitim pravima pristupa, a sa mreze bih pristupao (shodno tome kakav pristup zelim) sa jednim ili drugim nalogom? (tj, mountovao bih mrezni disk shodno tome koja prava zelim). A jednom od tih korisnika totalno zabranim pristup jednom hard disku (tj raid1 nizu), tako da nikako, ni sa mreze niti iz wina ne moze da mu pristupi?

Da

Da li bih ovakvim setupom mogao da imam nekoliko usera koji pristupaju sa istim nalogom? Znaci da imam, lupam, za jednog korisnika definisanog na serveru, nekoliko "client"-korisnika koji ce sa istim podacima tog naloga (isti user i pass) pristupati iz mreze?

da

Dalje, ovo:


Ovde predpostavljam postoji nacin da "share1" zapravo bude skup svih share-ovanih foldera?

Ne. share je share. zavisi onako kako si ga definisao na serveru. Ovaj naziv share1 mozes da proveris u Computer Management konzoli (Desni klik na My Computer>Manage>Shared Folders>Shares). Verujem da nije problem da foldere organizujes tako da se sve sto jedna grupa treba da vidi i da ima prava pristupa nalazi u jednom top folderu. Cisto pitanje organizacije podataka na serveru

Onda ovde:


"server" je zapravo "Computer name"

Da

"grupa1" je username vec kreiranog korisnickog naloga na serveru?

Da

 

[dule0911]

Evo da se javim, konacno sam sklopio racunar...
Ali nisam uspeo da namestim ovako. Pokrenem .bat ali uopste nece da mountuje mrezni disk.

net use lpt2 M: /delete
net use lpt2 M: \\ipadresa\ sifra /user:COMPUTERNAME\Korisnik  /PERSISTENT:NO

Sa ovim "lpt2" dodatkom (ili "ltp1" svejedno, probao oba) mi samo ispise koja je sintaksa za net use i to je to... Jedino sto mi je cudno u ispisu ove sintakse (tj da ovo moje nije dobro) jeste ovaj deo sa DELETE i PERSISTENT...

Sad nemam vise snage da cackam, probacu sutra, ako neko ima ideju zasto nece neka iznese misljenje

 

[dusko_m]

sta pokusavas sa ovim lpt2? to se koristi za print sharing

 

[dule0911]

Znam, ali sam samo pokusavao nekako da ga nateram da radi.
Kad idem bez toga, za prvu komandu mi kaze "The network connection could not be found", a drugu ispise i tako stoji, nista se ne desava. Naravno za drugu izbaci gresku kad komp nije upaljen, sto mi sugerise da je on izvrsi, samo da postoji problem negde, ne znam gde.

 

[dule0911]

Posle neuspesnog guglanja i citanja svega i svacega nisam uspeo ovo sa mountovanjeg mreznog drajva da izvedem.

Sta sam uspeo je sledece, da u Computer Managment/Shared Folders/Shares dodam particiju/folder koji zelim da shareujem pod imenom koje samo ja znam i niko drugi nece videti na mrezi (sa "$" na kraju). Problem koji imam sa ovime jeste sto tom share-u ne mogu da pristupim sa drugog racunara sem ako na tom drugom racunaru ne pristupam sa korisnikom koji ima identican username i password.

Trenutno sam to resio tako sto sam na serveru napravio onoliko naloga koliko mi treba za pristup sa svih racunara iz kuce, srecom pa ih nema mnogo razlicitih
Zasad to tako radi i zadovoljan sam, mada bih voleo da uspem nekako elegantnije da to resim, da npr dodam usere sa drugih racunara a ne na serveru da kreiram X naloga



Jel postoji neki nacin da se dodaju useri sa drugih racunara?

Kad otvorim properties share-ovane lokacije, pa onda "share permissions" imam listu gde mogu da dodajem korisnike na "Add", medjutim u prozoru "Select Users or Groups" ne mogu da dodam nijednog korisnika koji nije vec napravljen na tom racunaru (tj serveru). Znaci cim unesem ime drugog racunara \ ime korisnika, napise "The following object is not from a domain listed in the Select Location dialog box ...". Opet, kad kliknem na "Locations", da bih odabrao drugi racunar, ne izlastava mi nista sem Servera, niti imam opciju da vidim bilo sta drugo...

Nasao sam ovo kao eventualno resenje problema:
http://codespin.blogspot.com/2008/01/fix-for-inability-to-select-domain.html

Ali to pije vodu kad se radi sa domain-om, koga ja jelte nemam

Naravno, ako ovo uopste moze da se izvede sa lokalnom mrezom bez DNSa

 

[Dandy]

Bez domena ne možeš da dodaješ korisnike sa drugih računara. U tim situacijama se prosto naprave korisnici na drugom računaru koji imaju isto ime i isti password.
Ja sam prosto na svim računarima u mreži omogućio admin share i tako pristupam diskovima kada mi trebaju (imam istog korisnika sa istim password-om na svima). Samo mapiram drajvove po potrebi.

 

[dule0911]

To jeste ok resenje, ali ova mreza koju ja imam nije samo moja vec je tu i dobar deo komsiluka, pa ne bih bas svi da mi butaju po serveru, plus ovako kad share-ujem folder svi mogu da mu pristupe normalno, sem ovih hidden shares koje samo ja vidim i znam koji sam string za ime dodelio.

Ne bih ovde da offtopicujem, ali mozda neko ko se bavi mrezama bolje zna odgovor na ovo pitanje: http://forum.benchmark.rs/showthrea...ski-problemi&p=2730074&viewfull=1#post2730074